نفوذ نرمافزارهای جاسوسی از طریق پیامرسانهای جعلی
تاریخ انتشار: ۱۶ مهر ۱۳۹۹ | کد خبر: ۲۹۵۵۵۴۶۷
محققان امنیتی با ردیابی یک نمونه بدافزار، نرمافزار جاسوسی اندرویدی جدیدی را ردیابی کردند که از طریق پیامرسانهای جعلی مانند Threema ، Telegram و WeMessage توزیع میشد.
به گزارش پول نیوز، بدافزارها و نرمافزارهای مخرب در هر یک از فروشگاههای آنلاین یافت میشوند؛ بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بهتازگی محققان امنیتی یک نمونه بدافزار اندرویدی نسبتا شناختهشده را ردیابی کردند که از طریق پیامرسانهای جعلی مانند Threema ، Telegram و WeMessage توزیع میشد. بر اساس اطلاعات مرکز مدیریت راهبردی افتا، با بررسیهای شرکت ESET مشخص شده است که لیست ویژگیهای این بدافزار با نام APT-C-23 ، شامل امکان بیصدا کردن اعلانهای برنامههای امنیتی با دستگاههای سامسونگ ، شیائومی و هواوی است که اجازه میدهد حتی در صورت شناسایی فعالیت آن، مخفی بماند.
علاوه بر این، بدافزار میتواند اعلانهای برنامههای پیامرسانهای تلگرام، اینستاگرام، اسکایپ، فیسبوک، واتساپ، مسنجر و وایبر را بخواند و به طور موثر پیامهای دریافتی را به سرقت ببرد. بدافزار جاسوسی APT-C-23 میتواند صفحه نمایش (فیلم و تصویر) و همچنین تماسهای ورودی و خروجی را از طریق واتساپ ضبط کند و قادر است با ایجاد یک تداخل روی صفحه سیاه از یک تلفن غیرفعال، بهصورت مخفی تماس برقرار کند.
گروهی هکری پیشرفته APT-C-23 در سال ۲۰۱۵ از این بدافزار برای جاسوسی از موسسات نظامی و آموزشی استفاده کردهاند. جاسوسافزار APT-C-23 با نامهای مختلف Big Bang APT وTwo-tailed Scorpion توسط برخی شرکتهای امنیت سایبری ردیابی می شود. گروه هکری APT-C-23 بدافزارهایی را برای سیستمعاملهای ویندوز (KasperAgent ، Micropsia) و اندروید GnatSpy ، Vamp ، FrozenCell به کار گرفته که به اهدافی در خاورمیانه حمله کنند.
در مقایسه با نرمافزارهای جاسوسی قبلی برای اندروید، آخرین نسخه از APT-C-23 قابلیت فراتر از ضبط صدا، سرقت گزارشهای تماس، پیام کوتاه، مخاطبین و انواع پروندههای خاص مانندPDF ، DOC ، DOCX ، PPT ، PPTX ، XLS ، XLSX ، TXT ، JPG ، JPEG ، PNG را دارد.نسخه بهروزشده این نرمافزار جاسوسی به آن اجازه میدهد تا آن دسته از اعلان راهحلهای امنیتی را رد کند که در دستگاههای سامسونگ، شیائومی و هواووی اجرا میشوند، بنابراین بدافزار میتواند بدون جلب توجه، جاسوسی کند.
شیوه پنهان شدن در برنامههای جعلی
پایگاه اینترنتی bleepingcomputer نوشت: یک از محققان امنیتی، توییتی را آوریل سال جاری، منتشر و افشا کرد: قطعهای از نرمافزارهای جاسوسی از اندروید وجود دارد که میزان تشخیص آن در VirusTotal بسیار پایین است؛ با بررسی این نمونه، محققان شرکت ESET دریافتند که این بخشی از جعبه ابزار بدافزار است که توسط عامل تهدیدگر APT-C-23 استفاده میشود.
این محقق، حدود دو ماه بعد، نمونه جدیدی از همان بدافزار را پیدا کرد که در فایل نصب برنامه پیامرسان تلگرام موجود درDigitalApps (فروشگاه غیر رسمی اندروید) پنهان شده بود.
پس از آن، کارشناسان شرکت ESET دریافتند که بدافزار جاسوس در Threema یک پلت فرم پیامرسان ایمن و همچنین AndroidUpdate ، برنامهای که به عنوان بروزرسانی سیستم برای پلت فرم تلفن همراه ظاهر می شود، به صورت پنهان، وجود دارد.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری معتقدند استفاده از فروشگاه DigitalApps تنها یکی از روشهای توزیع عوامل تهدیدگر برای آلوده کردن قربانیان است زیرا برنامههای دیگری نیز وجود دارد که در فروشگاه موجود نیستند اما حاوی همان نرمافزار جاسوسی هستند، بنابراین کاربران سیستمهای اندرویدی همچنان باید برنامههای مورد نیاز خود را از فروشگاههای معتبر دانلود کنند.
منبع: ایسنا
منبع: پول نیوز
کلیدواژه: نرم افزار جاسوسی پول نیوز بدافزار پیام رسان سامسونگ پیام رسان نرم افزارهای افزار جاسوسی نرم افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۵۵۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
درخواست نمایندگان پارلمان اروپا برای تقویت دفاع ضد جاسوسی
تعدادی از مقامات و نمایندگان پارلمان اروپا با توجه به پروندههای جاسوسیهای اخیر علیه این نهاد اروپایی بر لزوم همکاری بیشتر بین مقامات امنیت ملی و پارلمان برای مقابله با این بحران تاکید کردند. - اخبار بین الملل -
به گزارش گروه بینالملل خبرگزاری تسنیم، نشریه "دی سایت" در مطلبی نوشت: چندین سیاستمدار اتحادیه اروپا از سرویسهای مخفی و اطلاعاتی ملی درخواست کردند تا آخرین رسواییهای فساد و جاسوسی را بهتر بررسی کنند. طبق گزارش هفته نامه اشپیگل، نمایندگان پارلمان اروپا بر همکاری بیشتر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا در این زمینه تاکید دارند.
دلیل این درخواست، پرونده اخیر جاسوسی یکی از کارمندان ماکسیمیلیان کراه، نماینده حزب افراطی جایگزینی برای آلمان برای چین و پرداخت های احتمالی روسیه به نمایندگان اتحادیه اروپا در ارتباط با سایت خبری صدای اروپا است.
"اشپیگل" به نقل از دانیل کاسپاری، رئیس فراکسیون اتحادیه احزاب متحد مسیحی در پارلمان اتحادیه اروپا، گفت: نیاز فوری به همکاری قویتر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا وجود دارد.
"هانا نویمان"، سیاستمدار سبز اتحادیه اروپا هم در این باره گفت، ماجرای موسوم به قطر گیت، که در آن پرداختهای قطر به اوا کایلی، سیاستمدار بلند مرتبه پارلمان اروپا کشف شد، نشان داد که مقامات ملی باید مجهزتر شوند. نویمان با اشاره به ماجرای جاسوسی مربوط به صدای اروپا گفت: سرویس های مخفی باید اطلاعات خود را با نمایندگان مجلس در کمیته های محرمانه به اشتراک بگذارند - «همانطور که آشکارا آن را با پارلمان چک به اشتراک گذاشتند».
مارتین شیردوان، رهبر حزب چپ پارلمان اروپا نیز اعلام کرد: سرویسهای مخفی باید فوراً اطلاعات لازم برای تحقیق را در اختیار پارلمان قرار دهند. به گفته وی به منظور برخورد مستمر با ماجرای جاسوسی، تبادل اطلاعات جامع بین مقامات تحقیقاتی و سرویسهای مخفی و اطلاعاتی تحقیق ضروری است. شیردوان گفت: «دموکراسی نباید با عملکرد غیر شفاف سرویسهای مخفی و اطلاعاتی آسیب بیشتری ببیند.
در آغاز هفته گذشته، یکی از کارمندان "ماکسیمیلیان کراه"، نامزد اصلی حزب افراطی جایگزینی برای آلمان به طور موقت در درسدن دستگیر شد. به گفته دادستان های فدرال، این کارمند دفتر پارلمانی مقر اتحادیه اروپا ظاهرا برای چین جاسوسی کرده و اطلاعات پارلمان اروپا به این کشور را منتقل کرده است. علاوه بر این، دو تحقیق مقدماتی علیه کراه، کاندیدای ارشد حزب افراطی جایگزینی برای آلمان در همین ارتباط در جریان است. سخنگوی دفتر دادستانی فدرال آلمان گفت که این پرونده در مورد پرداخت های مشکوک از منابع روسی و چینی است.
نام کراه همچنین هفته ها در رابطه با ماجرای رسانه اینترنتی طرفدار روسیه صدای اروپا مطرح شده است. دولت چک در پایان ماه مارس تحریم هایی را بر این رسانه اعمال کرد زیرا آن را عملیات نفوذ کرملین می داند.
مارکو بوشمان، وزیر دادگستری فدرال آلمان هم پس از دستگیری یکی از کارمندان ماکسیمیلیان کراه به اتهام جاسوسی، اعلام کرده که منتظر موارد بیشتری است. بوشمان در گزارش برنامه ARD از برلین گفت: "ما باید فرض کنیم که در چند ماه آینده نقاب برداری بیشتری انجام خواهیم داد."
این مقام آلمانی گفت که آلمان مدتهاست به هدف قدرتهای اقتدارگرا تبدیل شده است که از منابع سرویس های مخفی نیز استفاده میکنند. بوشمن همچنین با ادعاهای حزب افراطی جایگزینی برای آلمان مبنی بر اینکه پرونده کارمند کرا یک کمپین علیه این حزب است، مخالفت کرد. وی تاکید کرد: قوه قضائیه بر اساس هیچ ملاحظات سیاسی عمل نمی کند، بلکه منحصراً بر اساس قانون و نظم عمل می کند.
"جیان جی"، کارمند کرا به اتهام جاسوسی برای چین در بازداشت است. وی متهم است که به عنوان مامور یک سرویس مخفی خارجی در یک پرونده بسیار جدی عمل کرده است. دفتر دادستانی فدرال، جی را «کارمند یک سرویس مخفی چین» توصیف کرد. در ژانویه 2024، گفته می شود که او بارها "اطلاعات مربوط به مذاکرات و تصمیمات پارلمان اروپا را به مشتری اطلاعاتی خود منتقل کرده است." همچنین گفته می شود که او از اعضای مخالف چین در آلمان برای سرویس مخفی جاسوسی کرده است.
کرا، سیاستمدار حزب افراطی آلمان، عضو کمیتههای تجارت بینالمللی و همچنین در کمیتههای فرعی حقوق بشر و امنیت و دفاع پارلمان اروپا است. وی همچنین در هیئت روابط با آمریکا حضور دارد. وی کاندیدای اصلی حزب خود در مبارزات انتخاباتی اروپا است. علیرغم این ماجرا، حزب افراطی جایگزینی برای آلمان می خواهد کراه را حفظ کند. تحقیقات اولیه توسط دادستانی درسدن علیه شخص کرا نیز در جریان است.
تاکنون، پارلمان اتحادیه اروپا نه توانسته است تحریم هایی را علیه ماکسیمیلیان کراه، اعمال کند و نه مصونیت وی لغو شده است. تحقیقات اولیه علیه کراه در حال حاضر در دفتر دادستان عمومی درسدن در جریان است. در این مرحله، هیچ گونه چشم پوشی از مصونیت لازم نیست.
وزرای کشور اتحادیه اروپا روز دوشنبه در گنت دیدار خواهند کرد تا درباره اجرای پیمان اروپایی پناهندگی و مهاجرت گفتگو کنند. فرض بر این است که این مذاکرات می تواند در مورد رسوایی جاسوسی در بروکسل نیز باشد.
البته چین اتهامات جاسوسی آلمان ومقامات اروپایی علیه این کشور را به شدت رد کرده است.
پس از دستگیری چهار مظنون در آلمان که متهم به جاسوسی برای چین هستند، پاتریشیا فلور، سفیر آلمان در پکن روز پنجشنبه توسط مقامات چین احضار شد.
یک سخنگوی وزارت امور خارجه چین هم روز سه شنبه گفت که رهبری پکن بلافاصله پس از این دستگیری ها با عصبانیت واکنش نشان داد: این اتهامات در خدمت "تهمت و سرکوب چین" بود. به گفته وی در اینجا مسئله "از بین بردن فضای همکاری بین چین و اروپا" مطرح است.
در انگلیس نیز اخیرا یک کارمند پارلمان بریتانیا و یک دانشمند انگلیسی به جاسوسی برای چین متهم شدند. سرویس دادستانی سلطنتی (CPS) روز دوشنبه اعلام کرد، این پرونده مربوط به جرایم ادعایی بین پایان سال 2021 و فوریه 2023 است که "به گونه ای طراحی شده اند که مستقیم یا غیرمستقیم برای دشمن مفید بودهاند.
افزایش خشم چین علیه اتهام زنیهای جاسوسی از طرف آلمانچین اتهامات جاسوسی آلمان علیه کشورش را رد کردانتهای پیام/